KI-Spam auf verlassenen Subdomains von Nvidia und US-Regierung

Kriminelle haben es geschafft, sich Zugang zu mehreren verwaisten oder schlecht gesicherten Subdomains renommierter Unternehmen und Institutionen zu verschaffen. Dies nutzten sie zur Veröffentlichung KI-generierter Spam-Inhalte.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Von Restaurant-Tipps bis Pornos

Betroffen waren unter anderem Nvidia, die Universität Stanford, das Sendernetz NPR und sogar die US-Regierung. Dort wurden zehntausende KI-generierte Artikel veröffentlicht, die mit fragwürdigen Inhalten gefüllt sind und bei Klicks auf dubiose Marketingseiten weiterleiten, berichtet das US-Magazin 404media.

Besonders auffällig war eine frühere Event-Seite des Chipherstellers Nvidia unter der Adresse events.nsv.nvidia.com. Dort waren über 62.000 Artikel zu finden, von Restaurant-Tipps bis hin zu pornografischen Inhalten mit Titeln wie "5 Anal Vore Games" oder "Brazilian Facesitting Fart Games". Viele der Texte enthielten fehlerhafte, unvollständige oder absurde Inhalte. Auf Rückfrage erklärte Nvidia, die Seite sei nicht mit dem Unternehmen verbunden - weniger als zwei Stunden nach Kontaktaufnahme ging die Domain offline.


Die gleiche Spam-Operation nutzte auch Subdomains der Stanford University, des American Council on Education und sogar vaccines.gov, einer Seite der US-Regierung zur Impfaufklärung. In diesen Fällen tarnen sich die Seiten unter verschiedenen Bezeichnungen wie "AceNet Hub", "Form Generation Hub" oder "Seymore Insights". Die Struktur der Seiten ist stets gleich: identische Datenschutzerklärungen, AGB und Impressumsseiten sowie Artikel unter dem Pseudonym "Ashley" mit demselben schwarz-weißen Porträtfoto.

Eine SEO-Falle

Ein gemeinsames Ziel dieser Spamseiten ist es offenbar, über SEO-optimierte Artikel Nutzer über Suchmaschinen auf die Seite stocks.wowlazy.com zu schleusen - eine scheinbar bedeutungslose SEO-Seite mit leeren Marketingversprechen. Kontaktversuche über die dort angegebenen E-Mail-Adressen blieben erfolglos.

Auf den Missstand aufmerksam gemacht hat der Technologe und Autor Andy Baio. Ein Freund von ihm war bei der Suche nach "best portland cat cafes" auf eine der manipulierten Seiten auf der Nvidia-Domain gestoßen. Die Entdeckung zeigt, wie leicht verlassene Webinfrastruktur von Organisationen missbraucht werden kann - und wie schwer es ist, die Verbreitung solcher Inhalte zu stoppen.

Zusammenfassung
  • Kriminelle nutzten verlassene Subdomains für KI-generierten Spam
  • Betroffen waren Nvidia, Stanford, NPR und sogar die US-Regierung
  • Auf einer Nvidia-Subdomain fanden sich über 62.000 fragwürdige Artikel
  • Die Spamseiten leiteten Nutzer auf dubiose Marketingseiten weiter
  • Alle betroffenen Seiten wiesen identische Strukturen und Pseudonyme auf
  • Entdeckt wurde der Missbrauch durch einen Freund des Autors Andy Baio
  • Der Fall zeigt die Risiken vernachlässigter Webinfrastrukturen

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Nvidia Aktienkurs in Euro
GeForce RTX 4070 Ti im Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!